大概看了下很多關於黑客的書籍，裡面所講的知識鮮有涉及C/C++，都是拿些腳本（比方說js）在玩。關於黑客題材的電影C/C++的出場率也幾乎為0。metasploit用的也是ruby，還有很多關於Python的黑客編程書籍。我所知道的唯獨涉及了C/C++的東西就是反彙編，逆向破解稍微有時候會用到（IDA的F5生成的就是C的偽代碼）；還有就是windows下的病毒木馬有可能拿C/C++來寫。緩衝區溢出也只是涉及到用彙編寫shellcode。但是關於滲透之類的幾乎沒有要用到C/C++的地方。。。但是事實上C/C++卻是最接近底層的編程語言，而且之前也聽人說過C/C++是黑客所必須掌握的。。但是為什麼我接觸了這方面的東西之後卻發現C/C++幾乎沒有被使用呢？求指教。。。

---

大概看了下很多關於黑客的書籍，裡面所講的知識鮮有涉及C/C++，都是拿些腳本（比方說js）在玩。

市場上大多數黑客的書籍都是關於滲透測試的，滲透測試就是搞web伺服器啊，而web伺服器上面的程序是哪些腳本寫的？PHP,ASP,ASP.NET,Java web還有就是Python和Ruby。所以很清楚了啊，你都不懂這些腳本語言還搞什麼滲透測試，一本書能講詳細點就不錯了，為啥還要給你講C/C++呢

關於黑客題材的電影C/C++的出場率也幾乎為0。metasploit用的也是ruby，還有很多關於Python的黑客編程書籍。

電影裡面不都是噼裏啪啦敲點命令，然後回顯一些看不懂的數據，這樣觀眾才覺得很酷啊，難道要用vim來寫C++代碼熬時間嗎，一場電影才幾小時，寫完代碼還來不及debug。。。metasploit這個滲透框架就是Ruby寫的，用Ruby理所當然。。。有很多關於Python的書籍，這不是好事嗎！Python簡潔，優美，容易上手，簡直是寫exp利器

我所知道的唯獨涉及了C/C++的東西就是反彙編，逆向破解稍微有時候會用到（IDA的F5生成的就是C的偽代碼）；還有就是windows下的病毒木馬有可能拿C/C++來寫。緩衝區溢出也只是涉及到用彙編寫shellcode。

確實是這樣啊，以前還沒動態網站的時候，那些黑客就搞瀏覽器，我認為比滲透測試酷多了。。那時候二進位纔是主流，yuange就是。。逆向破解何止是有時候會用到，經常的事情好嗎。。。你信不信我見過自己寫C++代碼然後反彙編來學習逆向的。。逆向工程不是會彙編就厲害。。你去看看招聘，哪一個不是要求熟悉C++的。。

但是關於滲透之類的幾乎沒有要用到C/C++的地方。。。

我想你自己也明白，滲透測試用C++/C語言幹啥？

但是事實上C/C++卻是最接近底層的編程語言，而且之前也聽人說過C/C++是黑客所必須掌握的。。但是為什麼我接觸了這方面的東西之後卻發現C/C++幾乎沒有被使用呢？求指教。。。

會C/C++難道不好嗎。。沒有被使用是因為你僅僅是接觸了卻沒有用到啊，你去看看國外的一些CTF比賽(國內主要是web方向是主流，國外二進位是主流)，repwn，你不會C/C++還有彙編，你很難做出一道題目來。。。

---

應用場景不同。一般現在黑客感興趣的方向在web和網路方面。因為這方面最有搞頭，最容易形成黑產。再說c/c++學習週期長，難度大。一般用於工業級軟體工程或者系統級軟體工程中。那些高級黑客或者真正意義上的黑客。都用c/c++造工具，方便後來人。在進行滲透時，直接拿前人做好的工具，學會工具的使用就行。所以也不需要c相關。再加上現在個人的黑客的目的也非造工具造福人類，更沒有那種技術和能力造輪子。綜合利益相關，那些簡單粗暴的腳本就非常有市場。而且簡單易懂，一學就會，那個還關心c的事兒啊

---

從開發速度和維護時間來看 這就很淺顯了

---

你可以去看看歷年的《黑客防線》雜誌，編程板塊c/c++，win32彙編佔半壁江山。

---

我想說，昨天找的PHP版本利用代碼還是用C語言寫的。

---

因為各種腳本已經夠用了，你覺得黑客還這麼啥去搞C嗎？這個問題如果換成彙編更有意思，如果到這個程度，這位黑客一定是頂尖高手了。

---

推薦閱讀：

相關文章